<?php
require_once("konf.php"); 
session_start();
if(isSet($_REQUEST["kasutajanimi"])){
$kask=$yhendus->prepare(
"SELECT rnimi FROM isik, roll WHERE kasutaja=? AND paroolir2si=PASSWORD(?) AND isik.roll_id=roll.roll_id");
$knimiparool=$_REQUEST["kasutajanimi"]."_".$_REQUEST["parool"];
echo $yhendus->error;
$kask->bind_param("ss", $_REQUEST["kasutajanimi"], $knimiparool);
$kask->bind_result($roll);
$kask->execute();
if($kask->fetch()){
$_SESSION["kasutajanimi"]=$_REQUEST["kasutajanimi"];
$_SESSION["roll"]=$roll;
$kask->close();
}
}
if(isSet($_REQUEST["lahku"])){
unset($_SESSION["kasutajanimi"]);
unset($_SESSION["roll"]);
}
?>
<!doctype html>
<html>
<head>
<link rel="stylesheet" type="text/css" href="login.css"/>
<title>Isiku tuvastus</title>
</head>
<body>

<div id="container">
<section id=log>
<?php if(isSet($_SESSION["kasutajanimi"])): ?>
<h1>Tere, <?php $foo = " ".$_SESSION["kasutajanimi"];
$foo = ucwords($foo); 
echo $_SESSION["roll"]. $foo; ?></h1>
<div id="lahku"><a href="?lahku=jah">Logi välja</a></div>
<ul>
<?php if($_SESSION["roll"]=="admin"): ?>
<form method="get" action="admin.php">
<button type="submit">BRONEERINGUD</button>
<?php endif ?>
</ul>
<?php else: ?>
</div>

<div id="container">
<form action="?" method="post">
<dl>
<label for="name">Kasutajanimi:</label>
<dt><input type="name" name="kasutajanimi" /></dt>
<label for="password">Parool:</label>
<dt><input type="password" name="parool" /></dt>
<dt><input type="submit" value="Sisesta" /></dt>
</dl>
</form>
</div>
<?php endif ?>

</section>
</body>
</html>
<?php
$yhendus->close();
?>